有防毒軟件公司表示,勒索軟件 WannaCry 早於今年四月以釣魚攻擊誘使用戶從 Dropbox 網址下載,但在上週末肆虐的是已進化為結合 Windows SMB 伺服器漏洞與勒索程式家族的新變種,建議用戶修補作業系統、正確配置 SMB 服務並備分檔案。
ransomware
勒索軟件雖不時肆虐網絡,但一般而言只要小心釣魚電郵,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染,有別於以往的攻擊方式,據了解該勒索軟件是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。
今日(8/5)有報導稱港珠澳大橋工程顧問公司奧雅納(Arup)的工地寫字樓有伺服器遭勒索軟件攻擊。事實上,不少勒索軟件都是靠惡意軟件傳播。有調查指出,香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結,到底不法分子如何有甚麼手段使收件人容易「中伏」?
Check Point 日前公佈其 2016 下半年全球威脅情報趨勢報告,報告顯示該期間的勒索軟體攻擊成長了一倍。在全球已識別的所有惡意軟體攻擊事件中,2016 年 7 月至 12 月的勒索軟體攻擊比例從 5.5% 上升至 10.5%。
美國華盛頓特區警方布建的監視器因受駭客攻擊,在 1 月12 日至 15 日竟然有高達 7 成癱瘓,什麼都沒記錄下來,華盛頓特區警方和科技辦公室說明,監視器的錄影裝置被勒索軟體控制,但官方並沒有付給駭客贖金,而是用其他方法奪回控制權。
奧地利一間老牌四星級酒店遭勒索軟件入侵,房間的電子鎖系統遭癱瘓致。酒店向黑客繳交 1,500 歐元贖金後運作回復正常,但他們已計劃翻新酒店房改用傳統的門鎖,「就像我們祖先 111 年前一樣」。
去年勒索軟件靠強力的檔案加密令人聞風喪膽,但近期的勒索軟件卻較為「奇葩」。有資訊安全人員發現,一款新勒索軟件 Koolova 把檔案加密後,會要求受害人在限時內閱讀兩篇關於資訊保安的文章,之後檔案便可免費解密。
勒索軟件不但會入侵電腦和手機,亦會入侵智能電視。最近外國一個軟件工程師的 LG 智能電視便被勒索軟件入侵,界面被完全鎖定。他嘗試把電視回復至原廠設定,卻發現 LG 沒有公開方法;LG 建議他到服務中心重設電視,不過維修費要 340 美元,但重設的方法其實很簡單,只要按下電視上的兩顆鍵便可。